[svnbook commit] r2732 - trunk/src/ru/book
Maverick.Crank.GRey
noreply at red-bean.com
Mon Mar 5 06:05:45 CST 2007
Author: Maverick.Crank.GRey
Date: Mon Mar 5 06:05:45 2007
New Revision: 2732
Log:
* ru/book/ch-server-configuration.xml: Translation from http://kirov.lug.ru/wiki/SubversionBookChapter6 (translated by Kolotov Alexandr) has been integrated by Vladimir Serdyuk vserd(at)inbox.ru. He has also translated other paragraphs. [Step 5]
Modified:
trunk/src/ru/book/ch-server-configuration.xml
Modified: trunk/src/ru/book/ch-server-configuration.xml
==============================================================================
--- trunk/src/ru/book/ch-server-configuration.xml (original)
+++ trunk/src/ru/book/ch-server-configuration.xml Mon Mar 5 06:05:45 2007
@@ -924,7 +924,7 @@
<literal>svn</literal>, grant that user exclusive ownership
and rights to the exported Subversion repositories, and only
run their server processes as that user.</para>
- at ENGLISH }}} -->
+ at ENGLISH }}} -->
<para> Во-вторых, когда настраиваете <command>svnserve</command>,
Apache <command>httpd</command> или любой другой серверный
процесс, имейте в виду, что нет необходимости запускать
@@ -952,7 +952,7 @@
To increase security, you can pass the <option>-r</option>
option to <command>svnserve</command>, which restricts it to
exporting only repositories below that path:</para>
- at ENGLISH }}} -->
+ at ENGLISH }}} -->
<para> Как только <command>svnserve</command> запущена каждое хранилище
на Вашей системе доступно по сети. Клиенту необходимо указать
<emphasis>абсолютный</emphasis> путь в URL хранилища. Например, если
@@ -975,7 +975,7 @@
the remote filesystem space. Clients then use URLs that
have that path portion removed from them, leaving much
shorter (and much less revealing) URLs:</para>
- at ENGLISH }}} -->
+ at ENGLISH }}} -->
<para> Использование параметра -r эффективно изменяет расположение,
которое программа рассматривает как корень раздела удаленной
файловой системы. Тогда клиенты используют URL, из которых удален этот
@@ -996,7 +996,7 @@
<para>When a client connects to an <command>svnserve</command>
process, the following things happen:</para>
- at ENGLISH }}} -->
+ at ENGLISH }}} -->
<title>Встроенная идентификация и авторизация</title>
<para>Когда клиент соединяется с процессом <command>svnserve</command>,
@@ -1065,7 +1065,7 @@
password to verify that the result is identical. <emphasis>At
no point does the actual password travel over the
network.</emphasis></para>
- at ENGLISH }}} -->
+ at ENGLISH }}} -->
<para>Во время написания данного материала сервер знал только об вызове
авторизации через CRAM-MD5 <footnote><para>Смотри RFC 2195.</para></footnote>. В
сущности, сервер отправляет некоторые данные клиенту. Клиент, используя хэш
@@ -1119,7 +1119,7 @@
<filename>svnserve.conf</filename> has all the variables you
need. Begin by defining a file which contains usernames and
passwords, and an authentication realm:</para>
- at ENGLISH }}} -->
+ at ENGLISH }}} -->
<title>Создание файла пользователей и область хранилища </title>
<para>Сейчас, секция <literal>[general]</literal>
в<filename>svnserve.conf</filename> имеет все необходимые Вам
@@ -1305,6 +1305,7 @@
<!-- =============================================================== -->
<sect2 id="svn.serverconfig.svnserve.sshauth">
+<!-- @ENGLISH {{{
<title>SSH authentication and authorization</title>
<para><command>svnserve</command>'s built-in authentication can
@@ -1318,6 +1319,19 @@
<para>It's easy to use SSH in conjunction with
<command>svnserve</command>. The client simply uses the
<literal>svn+ssh://</literal> URL schema to connect:</para>
+ at ENGLISH }}} -->
+ <title>SSH идентификация и авторизация</title>
+
+ <para>Встроенная в <command>svnserve</command> идентификация может
+ быть более удобной, так как избегает необходимости создавать
+ реальные системные учетные записи. Другими словами, некоторые
+ администраторы уже имеют хорошо настроенные SSH оболочки в своих
+ системах. В этой ситуации все пользователи проектов уже имеют
+ системные учетные записи и способность к <quote>SSH into</quote>
+ на серверную машину.</para>
+
+ <para>Проще всего использовать SSH в связке с <command>svnserve</command>.
+ Клиенты просто используют для коннекта схему <literal>svn+ssh://</literal>:</para>
<screen>
$ whoami
@@ -1332,6 +1346,7 @@
…
</screen>
+<!-- @ENGLISH {{{
<para>In this example, the Subversion client is invoking a local
<command>ssh</command> process, connecting to
<literal>host.example.com</literal>, authenticating as the
@@ -1346,7 +1361,23 @@
user <literal>harry</literal>, and if the client performs a
commit, the authenticated username will be attributed as the
author of the new revision.</para>
+ at ENGLISH }}} -->
+ <para>В этом примере клиент Subversion вовлекает локальный процесс
+ <command>ssh</command>, соединяется с
+ <literal>host.example.com</literal>, идентифицируется как пользователь
+ <literal>harry</literal>, затем порождает личный процесс
+ <command>svnserve</command> на удаленной машине запускаемый от имени
+ пользователя <literal>harry</literal>. Команда
+ <command>svnserve</command> была вовлечена в режим тунелирования
+ (<option>-t</option>) и ее
+ сетевой протокол был <quote>тунелирован</quote> через зашифрованное
+ соединение через тунельного-агента <command>ssh</command>.
+ <command>svnserve</command> знает что он запущен пользователем
+ <literal>harry</literal>, и если клиент выполняет фиксацию,
+ идентификационное имя пользователя будет использовано как имя автора
+ новой ревизии.</para>
+<!-- @ENGLISH {{{
<para>The important thing to understand here is that the
Subversion client is <emphasis>not</emphasis> connecting to a
running <command>svnserve</command> daemon. This method of
@@ -1355,7 +1386,16 @@
<command>ssh</command> to spawn a temporary
<command>svnserve</command> process, which then terminates
when the network connection is closed.</para>
+ at ENGLISH }}} -->
+ <para>Важная вещь для понимания здесь, это то что клиент
+ Subversion <emphasis>не</emphasis> соединяется с запущенным демоном
+ <command>svnserve</command>. Этот метод доступа не требует демона, ни
+ делает уведомления даже если он присутствует. Он использует в целом
+ способность <command>ssh</command> запускать временный процесс
+ <command>svnserve</command>, которые завершается когда сетевое
+ соединение закроется.</para>
+<!-- @ENGLISH {{{
<para>When using <literal>svn+ssh://</literal> URLs to access a
repository, remember that it's the <command>ssh</command>
program prompting for authentication, and
@@ -1371,7 +1411,26 @@
use a separate SSH password-caching tool like
<command>ssh-agent</command> on a Unix-like system, or
<command>pageant</command> on Windows.</para>
+ at ENGLISH }}} -->
+ <para>Когда для доступа к хранилищу используется URL вида
+ <literal>svn+ssh://</literal>, помните что это программа <command>ssh</command>
+ запрашивает идентификацию, а <emphasis>не</emphasis> клиентская
+ программа <command>svn</command>. Это означает что нет автоматического
+ кеширования
+ паролей (см. <xref linkend="svn.serverconfig.netmodel.credcache"/>).
+ Клиенты
+ Subversion часто делают несколько соединений к хранилищу, хотя
+ пользователи обычно не знают об этом из-за возможности кеширования
+ паролей. Однако когда используют URL вида
+ <literal>svn+ssh://</literal> URLs, пользователи могут быть раздражены
+ <command>ssh</command>
+ из-за повторяющихся запросов пароля для каждого исходящего
+ соединения. Решение этой проблемы заключается в использовании
+ отдельного инструмента для кеширования паролей SSH, подобных
+ <command>ssh-agent</command> на Unix-подобных системах, или
+ <command>pageant</command> в Windows.</para>
+<!-- @ENGLISH {{{
<para>When running over a tunnel, authorization is primarily
controlled by operating system permissions to the repository's
database files; it's very much the same as if Harry were
@@ -1385,7 +1444,21 @@
still be used to block access, by simply setting
<literal>auth-access = read</literal> or <literal>auth-access
= none</literal>.</para>
+ at ENGLISH }}} -->
+ <para>Когда выполняется через тунелирование, идентификация первоначально
+ управляется правами операционной системы на файлы базы данных
+ хранилища; это очень похоже на то как если бы Harry получала доступ к
+ хранилищу напрямую через URL <literal>file:///</literal>. Если
+ несколько пользователей системы получают доступ к хранилищу напрямую,
+ вы можете захотеть поместить их в общую группу, и вы должны будете
+ быть очень осторожным при разрешении (umasks). (Прочитайте <xref
+ linkend="svn.serverconfig.multimethod"/>.) Но в каждом случае
+ тунелирования файл <filename>svnserve.conf</filename> может продолжать
+ использоваться для блокирования доступа, простой установкой
+ <literal>auth-access = read</literal> или <literal>auth-access
+ = none</literal>.</para>
+<!-- @ENGLISH {{{
<para>You'd think that the story of SSH tunneling would end
here, but it doesn't. Subversion allows you to create custom
tunnel behaviors in your run-time <filename>config</filename>
@@ -1394,12 +1467,21 @@
<literal>[tunnels]</literal> section of your
<filename>config</filename> file, simply define it like
this:</para>
+ at ENGLISH }}} -->
+ <para>Вы не должны думать что рассказ о SSH тунелирование будет
+ закончен здесь. Subversion позволяет вам создавать заказное
+ поведение тунеля в файле <filename>config</filename>
+ (смотри <xref linkend="svn.advanced.confarea"/>). Например,
+ предположим что вы хотите использовать RSH вместо SSH. В разделе
+ <literal>[tunnels]</literal> файла <literal>[tunnels]</literal>
+ просто укажите подобно этому:</para>
<screen>
[tunnels]
rsh = rsh
</screen>
+<!-- @ENGLISH {{{
<para>And now, you can use this new tunnel definition by using a
URL schema that matches the name of your new variable:
<literal>svn+rsh://host/path</literal>. When using the new
@@ -1410,12 +1492,25 @@
will also include that in its command (<command>rsh
username at host svnserve -t</command>). But you can define new
tunneling schemes to be much more clever than that:</para>
+ at ENGLISH }}} -->
+ <para>И сейчас вы можете использовать новое определение туннеля используя схему
+ URL которая соответствует имени вашей новой переменной:
+ <literal>svn+rsh://host/path</literal>. Затем используя новую схему URL, клиент
+ Subversion будет выполнять команду <command>rsh host
+ svnserve -t</command>
+ за кулисами. Если вы включите имя пользователя в URL (на пример,
+ <literal>svn+rsh://username@host/path</literal>) клиент также будет
+ включать его в эту команду (<command>rsh
+ username at host svnserve -t</command>). Но вы может определить новую
+ схему
+ туннелирования которая будет более умная чем эта:</para>
<screen>
[tunnels]
joessh = $JOESSH /opt/alternate/ssh -p 29934
</screen>
+<!-- @ENGLISH {{{
<para>This example demonstrates a couple of things. First, it
shows how to make the Subversion client launch a very specific
tunneling binary (the one located at
@@ -1425,7 +1520,19 @@
particular SSH binary with <option>-p 29934</option> as
arguments—useful if you want the tunnel program to
connect to a non-standard port.</para>
+ at ENGLISH }}} -->
+ <para>Этот пример демонстрирует связанные вещи. С начала он
+ показывает как можно сделать чтобы клиент Subversion запускал очень
+ специфическую
+ программу тунелирования (она расположена в
+ <filename>/opt/alternate/ssh</filename>)
+ с некоторым параметром. В данном случае, доступ к
+ <literal>svn+joessh://</literal> будет
+ вовлекать особую программу SSH с аргументами <option>-p 29934</option>
+ — полезно если вы хотите соединить программу тунелирования на
+ нестандартный порт.</para>
+<!-- @ENGLISH {{{
<para>Second, it shows how to define a custom environment
variable that can override the name of the tunneling program.
Setting the <literal>SVN_SSH</literal> environment variable is
@@ -1439,6 +1546,19 @@
variable—<command>$JOESSH</command> would be executed
instead of <command>/opt/alternate/ssh -p
29934</command>.</para>
+ at ENGLISH }}} -->
+ <para>Затем он показывает как определить пользовательскую переменную
+ окружения, которая может перекрыть имя программы тунелирования.
+ Установка переменной окружения <literal>SVN_SSH</literal> это
+ удобный путь для перекрытия агента тунелирования SSH по умолчанию.
+ Но если вы нуждаетесь в нескольких различных перекрытиях, для разных
+ серверов, каждый возможно взаимодействует с разными портами или
+ передача различных наборов параметров в SSH, вы можете использовать
+ механизм показанный в этом примере.
+ Сейчас, если вы установите переменную окружения <literal>JOESSH</literal>, ее
+ значение будет перекрывать содержимое переменной тунелирования
+ —<command>$JOESSH</command> будет выполняться вместо
+ <command>/opt/alternate/ssh -p 29934</command>.</para>
</sect2>
More information about the svnbook-dev
mailing list